อย่างที่ทราบกันดีว่า Windows นั้นมี feature มากมาย ให้สามารถ execute คำสั่งได้ นั่นส่งผลให้มีความเป็นไปได้ที่ malware จะหลบเลี่ยงการป้องกันได้หลายๆทาง ดังนั้นพอเจอเครื่องมือเรื่องการปิด feature การ execute ต่างๆ จึงนำมาบอกให้ทราบครับ

วิธีการใช้งานก็ง่ายๆครับกด double click รันก็จบครับ

โดยสิ่งที่ disable ไปมีดังนี้

Generic Windows Features

  • Disable Windows Script Host. Windows Script Host สำหรับการรัน VBScript และ Javascript
  • Disabling AutoRun and AutoPlay. Disables AutoRun / AutoPlay ใน devices ใดๆ.
  • Disables powershell.exe, powershell_ise.exe and cmd.exe execution via Windows Explorer. ป้องกันการใช้งาน powershell
  • Sets User Account Control (UAC) to always ask for permission ถามการใช้งาน UAC ทุกครั้ง
  • Disable file extensions mainly used for malicious purposes. Disables การรันไฟล์ “.hta”, “.js”, “.JSE”, “.WSH”, “.WSF”, “.scr”, “.vbs” and “.pif” file extensions

Microsoft Office

  • Disable Macros.
  • Disable OLE object execution.
  • Disabling ActiveX.

Acrobat Reader

  • Disable JavaScript in PDF documents. ปิดการใช้งาน JavaScript code ใน PDF documents.ที่เปิดโดย Acrobat Reader
  • Disable execution of objects embedded in PDF documents. ปิดการใช้งาน object ใน PDF document ที่เปิดโดย Acrobat Reader

Source:: https://github.com/securitywithoutborders/hardentools